The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Training Solo - новые варианты атаки Spectre-v2, затрагивающие CPU Intel"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Training Solo - новые варианты атаки Spectre-v2, затрагивающие CPU Intel"  +/
Сообщение от opennews (?), 13-Май-25, 12:58 
Группа исследователей из Амстердамского свободного университета выявила несколько новых уязвимостей класса Spectre-v2, опубликованных под кодовым именем Training Solo и  позволяющих обойти механизмы изоляции памяти. В контексте систем виртуализации, уязвимости дают возможность определить содержимое памяти хост-окружения или других гостевых систем, а в контексте серверов - определить содержимое памяти ядра при выполнении эксплоита в пространстве пользователя. Примеры эксплоитов для совершения подобных атак опубликованы на GitHub. Представленные эксплоиты позволяют извлекать произвольные данные из памяти ядра со скоростью 17 KB/сек, а из памяти гипервизора -  8.5 KB/сек...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63227

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +4 +/
Сообщение от Аноним (2), 13-Май-25, 12:59 
Итак, что же сделает Микрософт?
Запретит ставить Виндовс на  Intel Core 9-11 поколений ?
Ответить | Правка | Наверх | Cообщить модератору

8. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +4 +/
Сообщение от Аноним (8), 13-Май-25, 13:09 
Затребует более свежие процессоры для следующей винды.
Ответить | Правка | Наверх | Cообщить модератору

16. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (16), 13-Май-25, 13:24 
Дропнет поддержку старее 12-го поколения.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

19. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (19), 13-Май-25, 13:42 
Все люди, прохожие, выкидывают компьютеры массово.

Потому что Microsoft.

Ответить | Правка | Наверх | Cообщить модератору

37. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +5 +/
Сообщение от Аноним (37), 13-Май-25, 14:48 
Пока что самая свежая Windows 11 LTSC ставится даже на процессоры на AM2 сокете. И очень недурно работает. Но да, нужно подпердолить пару значений в реестре в момент установки.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

58. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –2 +/
Сообщение от Аноним (58), 13-Май-25, 15:55 
И молиться что она запустится после обновления
Ответить | Правка | Наверх | Cообщить модератору

62. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +1 +/
Сообщение от Зелебоба (?), 13-Май-25, 16:08 
В LTSC обновления только заплатки безопасности. И вообще их лучше отключать. У меня всегда все обновления отключены. Они только замедляют систему, мне как домашнему юзверю не холодно не жарко от того, что где-то там что-то залатали. С 99.9% это меня не касается.
Ответить | Правка | Наверх | Cообщить модератору

79. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –3 +/
Сообщение от Афроним (?), 13-Май-25, 17:11 
Вообще нет. Я даже Дефендр не отключаю. Так и живу незамедлененным.Бгг.
Ответить | Правка | Наверх | Cообщить модератору

63. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Зелебоба (?), 13-Май-25, 16:10 
> Дропнет поддержку старее 12-го поколения.

Так совсем же недавно они вышли. Рано дропать. Ещё даже 8 поколение не дропнули.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

77. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Афроним (?), 13-Май-25, 17:08 
У Винды уже хз сколько лет есть обновление от таких уязвимостей еще со времен Вин 8.1 и называется как раз v2.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +10 +/
Сообщение от Аноним (3), 13-Май-25, 12:59 
Перешел на АМД, и новости вроде этой больше нервозности не вызывают. Когда я набираю lscpu и вижу список уязвимостей со статусом "Not affected", по телу разливается легкое приятное ощущение превосходства над пользователями интела, которые мало того, что переплачивают за бренд, так у них еще год-два назад 50% флагмановского проца (i9-14900 на тот момент) и вовсе оказались забракованными с массовыми возвращениями. Если бы не это, то купил бы по привычке штеуд и грыз бы ногти с сегодняшней новости.
Ответить | Правка | Наверх | Cообщить модератору

6. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +2 +/
Сообщение от Аноним (6), 13-Май-25, 13:05 
>Перешел на АМД, и новости вроде этой больше нервозности не вызывают.

А эти:
https://www.opennet.dev/keywords/amd.html
Никакой разницы, только повод для хейтеров с обеих сторон.

Ответить | Правка | Наверх | Cообщить модератору

7. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –14 +/
Сообщение от Аноним (7), 13-Май-25, 13:05 
Амд просто аутсайдер и его не интересно пинать, ещё железо искать по помойкам придётся. Недавно внезапно вскрывшийся микрокод демонстрирует общий уровень, всё, что они делают, это стараются в маркетинг, и, как видим, на некоторых реклама действует.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +5 +/
Сообщение от Аноним (9), 13-Май-25, 13:09 
Эй, AMD! У тебя  критическая ошибка!

Эй, пользователь! Я внесу в бинарники только исправления для процессоров от ZEN второго поколения.

Эй, AMD! А как же процессоры Ryzen 1600, 1600, 1900. Они же вышли пять лет назад (на тот момент)?

Эй, пользователь! Мне побоку. Покупай Ryzen 2, 3 и будущий 4 серии.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

30. Скрыто модератором  –1 +/
Сообщение от anonymmmeer (?), 13-Май-25, 14:28 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

59. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от blkkid (?), 13-Май-25, 16:05 
беру, открываю терминал, lscpu на ряженке линейки 7040

Vulnerabilities:          
  Gather data sampling:   Not affected
  Ghostwrite:             Not affected
  Itlb multihit:          Not affected
  L1tf:                   Not affected
  Mds:                    Not affected
  Meltdown:               Not affected
  Mmio stale data:        Not affected
  Reg file data sampling: Not affected
  Retbleed:               Not affected
  Spec rstack overflow:   Mitigation; Safe RET
  Spec store bypass:      Mitigation; Speculative Store Bypass disabled via prctl
  Spectre v1:             Mitigation; usercopy/swapgs barriers and __user pointer sanitization
  Spectre v2:             Mitigation; Enhanced / Automatic IBRS; IBPB conditional; STIBP always-on; RSB filling; PBRSB-eIBRS Not affected; BHI Not affected
  Srbds:                  Not affected
  Tsx async abort:        Not affected

что-то достаточно много mitigation на самом деле

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

107. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (107), 13-Май-25, 17:57 
> вижу список уязвимостей со статусом "Not affected"

Ты просто видишь то что хочешь видеть и закрываешь глаза на то, чего не хочешь.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

108. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Вася (??), 13-Май-25, 17:59 
глупо думать, что там их меньше, если не находят. реализации одной сложности, значит быть обязательно должны, независимо от вендора
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

113. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от anonymous (??), 13-Май-25, 18:20 
Есть такое, тоже грешен злорадством. Но оказалось что у меня есть закидоны с USB 3.0, раньше как то не парило а вот приспичило большие ролики с фотоаппарата качать там бац - больше 30MB/сек не тянет (должно быть чуть ли не 300). Провода менял, разные порты пихал "и чем только я не пробовала". Оказалось это известнейший глюк у разенов (5950Х у меня но это также у всех что ниже), он прямо в процессоре, и единственное рабочее решение купить внешнюю USB карту воткнуть в PCI-E (на форумах предлагали длиннющие танцы с перекидыванием SSD, настройкой режимов сохранения энергии, и все они в итоге разбились от заявление от AMD что ничего не поможет кроме как новой прошивки AGESA, в итоге уже 3-4 поколение прошивок с исправлением а режим 3.0 так и не работает ни у кого). Ну реально обидно - материнка вся в встроенных USB разъемах и сзади и даже USB_C есть и куча внутренних все красивые цветные и все работают только в режиме 2.0. Вишенка на торте - контроллеров не купить в местных магазинах (кому нафиг в наше время требуется USB контроллер если каждая материнка лет 15 уже вся как ёлка в USB, их тупо нет), тот что привезли ессно работает тоже в 2.0 так как под линуксом нужен какой то драйвер и даже с ним нужна прошивка и пишут что эта модель RTL даже полностью прошитый и с правильным драйвером глючит (как раз небось из за этого он на складе и остался). То есть мне надо искать еще один USB PCI контроллер, исследовать работает ли он с классическим драйвером и так далее. Таки да, у интелов все USB работают как часы и уже они над нами ржут.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

114. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (114), 13-Май-25, 18:27 
Я путаю, или потом выяснилось, что "50% флагмановского проца" - это примерно тот же процент дефекта ю, который АМД имеет в любом своём поколении? В отличие от Интел, у которого этот проуен был только в 13 и 14 поколениях? Причём у интела была конкретная причина "окисление чипов", которую можно не допускать в последующих поколениях (хотя вопрос мотивации остаётся открытым), тогда как у АМД дефект - это "просто дефект" и предпосылок к его уменьшению нет?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +2 +/
Сообщение от Аноним (6), 13-Май-25, 13:02 
>Проблемы устранены во вчерашнем обновлении микрокода.

Вот это хорошо.

Ответить | Правка | Наверх | Cообщить модератору

15. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +5 +/
Сообщение от ГурренЛаганн (?), 13-Май-25, 13:23 
просто отлично, правда после таких обнов обычно 5-10% производительности системы улетает в трубу
Ответить | Правка | Наверх | Cообщить модератору

20. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –2 +/
Сообщение от Аноним (6), 13-Май-25, 13:46 
Напомните ваше мнение про падение производительности от фикса Inception:
https://www.opennet.dev/opennews/art.shtml?num=59574
Ответить | Правка | Наверх | Cообщить модератору

85. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (6), 13-Май-25, 17:31 
В MariaDB вообще провал:
https://www.phoronix.com/forums/forum/hardware/processors-me...
Ответить | Правка | Наверх | Cообщить модератору

36. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +3 +/
Сообщение от Аноним (37), 13-Май-25, 14:43 
Тестил в разных бенчмарках с mitigations=off и без. Разницы ноль. Флуктуации +\- в пределах статистической погрешности.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

54. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –6 +/
Сообщение от Аноним (7), 13-Май-25, 15:39 
Я проверял, с выключенным медленнее работает в попугаеметрах. Но, тут есть нюанс. С включённым виртуалки и ввод-вывод-рейды-шифрование очень заметно проседают и кодирование/рендер показывают меньший фреймрейт.
Ответить | Правка | Наверх | Cообщить модератору

60. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (107), 13-Май-25, 16:06 
Может на твоём железе 2008 года оно более заметно, чем на современном.
Ответить | Правка | Наверх | Cообщить модератору

67. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –4 +/
Сообщение от Аноним (7), 13-Май-25, 16:13 
> Может на твоём железе 2008 года оно более заметно, чем на современном.

Суть не меняется.

Ответить | Правка | Наверх | Cообщить модератору

86. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +1 +/
Сообщение от Аноним (86), 13-Май-25, 17:34 
Очень даже меняется. На современном железе это настолько незначительно, что как выше аноним писал, разницы нет.
Ответить | Правка | Наверх | Cообщить модератору

99. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –1 +/
Сообщение от Аноним (7), 13-Май-25, 17:50 
Когда я прошлый раз интересовался, там было в районе 20% просадки на современных. 1/5 потратить на отопление -- это не незначительно. Да и на прошлых было уже не всё так замечательно, шуточки про некрожелезо неуместны.
Ответить | Правка | Наверх | Cообщить модератору

106. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (107), 13-Май-25, 17:55 
А зачем проверять на синтетических текстах? Прогнал бы в кодировании видео хотя бы или в браузерном бенчмарке.
Ответить | Правка | Наверх | Cообщить модератору

110. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (7), 13-Май-25, 18:05 
Без понятия, зачем люди измеряют попугаи. Измерять стоит производительность на реальных задачах и реальных операциях, но конечно, не у каждого имеются компетенция (для организации воспроизводимого эксперимента) и вообще походящие задачи, отсюда и мифы, будто разница на уровне погрешности.
Ответить | Правка | Наверх | Cообщить модератору

74. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –3 +/
Сообщение от нах. (?), 13-Май-25, 16:34 
> Тестил в разных бенчмарках с mitigations=off и без. Разницы ноль.

потому что тестить надо не с миллиардом проверок бессмысленного глобального флажка в самых критичных к быстродействию частях кода, а с версией ядра, еще не изуродованной этими mutigations вообще.
И гугль за тебя уже все потестил - 20-30% пара улетело в свисток.

А теперь спроси себя, почему в ведре миллионы настроек компиляции тут играем, тут рыбу заворачивали, иногда просто феерически бредовых, но этот вот мусор сделан именно так как он сделан. Правильно - этот код писали инженеры интела (а кормящийся у платиновых спонсоров - одобрил, конечно).

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

87. Скрыто модератором  +/
Сообщение от Аноним (86), 13-Май-25, 17:35 
Ответить | Правка | Наверх | Cообщить модератору

78. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –1 +/
Сообщение от Аноним (78), 13-Май-25, 17:10 
Потому что тестить надо не вычисление числа пи и разную числодробительную математику в однопоток, а ввод-вывод, с многопоточностью и частым переключением контекста.

На моем стареньком зиончике E3-1245, на котором несколько виртуалок крутилось, тормоза тогда случились аццкие - при копировании файлов по сети в одну из виртуалок, в файлопомоечную самба-шару, сетка в гигабит не могла загрузиться на 100% как обычно, просело процентов на 30. Поотключал все эти защиты в хосте и в госте - всё вернулось в норму, скорость как обычно стала упираться в сетку.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

88. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (86), 13-Май-25, 17:36 
> На моем стареньком

В этом и суть. На втором пентиуме разница может будет все 100%. Но у людей обычно железо не старее 2-3 лет водится. (пердоли за 40 на коре дуба не в счёт)

Ответить | Правка | Наверх | Cообщить модератору

90. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Ноним (?), 13-Май-25, 17:40 
> тестить надо

На задачах приближённых к реальным, а не на синтетике. Ну и да, не на древнем раритете.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

93. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (107), 13-Май-25, 17:45 
> На моем стареньком зиончике E3-1245

В этом вся суть твоего удачного эксперимента.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

61. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +1 +/
Сообщение от Аноним (107), 13-Май-25, 16:06 
> 5-10% производительности системы улетает в трубу

Для начала уточни о каком железе речь. Если это ноутбук 2008 года, то не удивительно.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

89. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (86), 13-Май-25, 17:38 
> 5-10% производительности системы улетает в трубу

Ох уж эти котоламповые истории. Можно пруф на актуальном железе (не старше 2-3 лет)?

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

17. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (17), 13-Май-25, 13:27 
>Представленные эксплоиты позволяют извлекать произвольные данные из памяти ядра со скоростью 17 KB/сек, а из памяти гипервизора - 8.5 KB/сек.

Народ, а сколько всего нужно прочитать? Поскольку если читать все 64 Гб, то к концу чтения, память уже неоднократно изменится успеет

Ответить | Правка | Наверх | Cообщить модератору

18. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +1 +/
Сообщение от Аноним (18), 13-Май-25, 13:36 
> память уже неоднократно изменится успеет

Не успеет. В новости нигде не сказано, что компьютер должен был включен. Значит, выключен.

Ответить | Правка | Наверх | Cообщить модератору

28. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от RarogCmex2email (?), 13-Май-25, 14:16 
Считанные килобайты
sudo du -h /etc/shadow
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

64. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от eugener (ok), 13-Май-25, 16:10 
Так чтобы найти где эти хеши паролей лежат в памяти - надо её почти всю прочитать.) А потом ещё нужно взломать эти хеши, что тоже не особо реально, если пароли сложные.
Ответить | Правка | Наверх | Cообщить модератору

21. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +1 +/
Сообщение от Аноним (21), 13-Май-25, 13:48 
Пора доставать из кладовки свой Intel Core 2 Duo?
Ответить | Правка | Наверх | Cообщить модератору

23. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –1 +/
Сообщение от Аноним (23), 13-Май-25, 13:55 
Там Meltdown же.
Ответить | Правка | Наверх | Cообщить модератору

26. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (21), 13-Май-25, 14:07 
Вот именно на них нет. Ты думаешь почему среди анонимных экспертов так модны они?
Ответить | Правка | Наверх | Cообщить модератору

69. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +1 +/
Сообщение от Аноним (69), 13-Май-25, 16:29 
>bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit mmio_unknown

Conroe.

Ответить | Правка | Наверх | Cообщить модератору

34. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +1 +/
Сообщение от PascalMan (?), 13-Май-25, 14:37 
Та вроде же нет. Просто у меня нет под рукой линспнуса чтобы проверить. А даже если есть, то это уязвимость работает только в специально созданных для этого (лабораторных) условиях.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

33. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +2 +/
Сообщение от PascalMan (?), 13-Май-25, 14:36 
> Пора доставать из кладовки свой Intel Core 2 Duo?

Я и не убирал его никуда. Архитектура Core 2 одна из самых наименее проблемных и самых надёжных за всю историю Intel.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

65. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Зелебоба (?), 13-Май-25, 16:11 
> Архитектура Core 2 одна из самых наименее проблемных и самых надёжных за всю историю Intel.

Фига се жырнющий наброс!  

Ответить | Правка | Наверх | Cообщить модератору

70. Скрыто модератором  +1 +/
Сообщение от Аноним (69), 13-Май-25, 16:31 
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

22. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +2 +/
Сообщение от Аноним (21), 13-Май-25, 13:49 
Среди анонимных экспертов есть люди которые подверглись атакам из-за этих уязвимостей?
Ответить | Правка | Наверх | Cообщить модератору

46. Скрыто модератором  +1 +/
Сообщение от Аноним (6), 13-Май-25, 15:11 
Ответить | Правка | Наверх | Cообщить модератору

52. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –1 +/
Сообщение от 12yoexpert (ok), 13-Май-25, 15:34 
какая разница, это всё равно ужасно, хуже только UB в сишке
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

97. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (97), 13-Май-25, 17:47 
Неуловимые Джо никому нахрен не сдались. А те, кого бы имел смысл взломать и быть может были взломаны, такое афишировать не будут (и не факт, что они узнали о взломе).
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

24. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +1 +/
Сообщение от Аноним (24), 13-Май-25, 13:59 
А зачем что-то там читать из процессора, когда можно просто попросить пользователя самого всё отдать?
Ответить | Правка | Наверх | Cообщить модератору

72. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (72), 13-Май-25, 16:33 
иногда к нему лень идти, нажал пару клавишь и пошёл купаться на сейшелах
Ответить | Правка | Наверх | Cообщить модератору

27. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Анонимemail (27), 13-Май-25, 14:13 
ХЗ в чём проблема.
Хост:
[~]:$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 24.04.2 LTS
Release:        24.04
Codename:       noble
[~]:$ dpkg -l |grep docker
ii  docker-buildx-plugin                                        0.23.0-1~ubuntu.22.04~jammy                          amd64        Docker Buildx cli plugin.
ii  docker-ce                                                   5:28.1.1-1~ubuntu.22.04~jammy                        amd64        Docker: the open-source application container engine
ii  docker-ce-cli                                               5:28.1.1-1~ubuntu.22.04~jammy                        amd64        Docker CLI: the open-source application container engine
ii  docker-compose-plugin                                       2.35.1-1~ubuntu.22.04~jammy                          amd64        Docker Compose (V2) plugin for the Docker CLI.
[~]:$ dpkg -l |grep containerd
ii  containerd.io                                               1.7.27-1                                             amd64        An open and reliable container runtime


контейнер:
root@c7c4c87c9203:~/training-solo/test-suite# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=22.04
DISTRIB_CODENAME=jammy
DISTRIB_DESCRIPTION="Ubuntu 22.04.3 LTS"


Результат:
root@c7c4c87c9203:~/training-solo/test-suite# sudo TEST=randomize_set_bits ARCH=GOLDEN_COVE ./run.sh
cc    -c -o snippets/snippet.o snippets/snippet.S
cc    -c -o snippets/history.o snippets/history.S
gcc  -o main main.c snippets/snippet.o snippets/history.o flush_and_reload.c jitting.c helper.c mitigations.c branch_evict.c flip_tests.c ../../common/kmmap/mm.c -g -O3 -Wno-unused-function -no-pie -DGOLDEN_COVE -Drandomize_set_bits
Running on CPU: 0
============================ ENVIRONMENT INFO ============================
model name      : Intel(R) Xeon(R) W-2123 CPU @ 3.60GHz
cpu family      : 6
model           : 85
stepping        : 4
microcode       : 0x2007006
Linux version   : 6.8.0-59-generic
Linux spectre_v2 mitigation info:
- IBRS; IBPB: conditional; STIBP: conditional; RSB filling; PBRSB-eIBRS: Not affected; BHI: Not affected
======================== HARDWARE MITIGATION INFO ========================
rdmsr: can't open /dev/cpu/0/msr
dmesg: read kernel buffer failed: Operation not permitted

Ответить | Правка | Наверх | Cообщить модератору

29. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –1 +/
Сообщение от iPony129412 (?), 13-Май-25, 14:22 
В 2017 году я хотел обновить компьютер.
Но тут полезли эти мультдауны и спектры.
В итоге решил отложить покупку до залатывания дыр 🕳

Но так до сих пор как луддит сижу с процессором 2011 года ☹️ Лезут и лезут...

Ответить | Правка | Наверх | Cообщить модератору

35. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +2 +/
Сообщение от Аноним (37), 13-Май-25, 14:40 
> сижу с процессором 2011 года

Тут есть те кто сидит на железе 2008 года (мы не берем ретропекарей, которые just for lulz гоняют 3 пни и прочие раритеты). В прошлой теме чувачок плевался желчью, рассказывая что его железо 2008 самое правильное, потому что только оно поддерживает OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору

84. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –1 +/
Сообщение от Афроним (?), 13-Май-25, 17:29 
А я думал из-за копателей крипты,благодаря которым железо продавали за лютый оверпрайс.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

94. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –1 +/
Сообщение от Аноним (107), 13-Май-25, 17:45 
> А я думал

"Думать" это явно не твоё. Попробуй вагоны разгружать, авось там твоё истинное призвание.

Ответить | Правка | Наверх | Cообщить модератору

102. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –1 +/
Сообщение от Афроним (?), 13-Май-25, 17:53 
База не зашла?Так вот сам попробуй хоть раз задуматься.
Ответить | Правка | Наверх | Cообщить модератору

91. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Ноним (?), 13-Май-25, 17:41 
> мультдауны и спектры

Похоже на наброс какой-то. Уж что, а обычному пользователю об этом думать вообще не стоит.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

31. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +6 +/
Сообщение от PascalMan (?), 13-Май-25, 14:34 
Вот поэтому сижу на кор 2 дуо (точнее квад) + gt1030 и не планирую менять железо в ближайшем будущем. Программирую на lazarus (free pascal), так этой конфигурации хватает за глаза. Даже при просмотре ютуба или сёрфинге дзена, ядра редко когда загружаются хотя бы на 50%. Вывод? Для моих нужд производительность даже моего Q9650 избыточна, а значит сидим дальше.
Ответить | Правка | Наверх | Cообщить модератору

38. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (38), 13-Май-25, 14:48 
А там уже китайцы с Zhaoxin подтянутся.
Ответить | Правка | Наверх | Cообщить модератору

42. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (6), 13-Май-25, 15:08 
Никуда они не подтянутся, это для китайского закона по импортозамещению и госзакупок.
Zhaoxin это буквально дочерняя компания тайваньской VIA Technologies созданная для китайского рынка.
Ответить | Правка | Наверх | Cообщить модератору

47. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –1 +/
Сообщение от MinimumProfit (?), 13-Май-25, 15:12 
Китай выкупил у тайваньцев проц, теперь полностью их.
Ответить | Правка | Наверх | Cообщить модератору

49. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (6), 13-Май-25, 15:19 
Лицензия на архитектуру x86 у кого ? Причём тут какой-то отдельный процессор, который "устаревает" с момента выпуска, а новую версию нужно заново согласовывать, если не владеешь лицензией.
Ответить | Правка | Наверх | Cообщить модератору

53. Скрыто модератором  +/
Сообщение от MinimumProfit (?), 13-Май-25, 15:34 
Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором  +/
Сообщение от Аноним (6), 13-Май-25, 15:44 
Ответить | Правка | Наверх | Cообщить модератору

71. Скрыто модератором  +/
Сообщение от Аноним (69), 13-Май-25, 16:32 
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

45. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –1 +/
Сообщение от MinimumProfit (?), 13-Май-25, 15:10 
Уже подтянулись, но не китайцы, а наши. Можно свободно купить ноутбук Unchartevice с Джаоксином.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

48. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +1 +/
Сообщение от Аноним (107), 13-Май-25, 15:18 
> Можно свободно купить ноутбук Unchartevice с Джаоксином.

За сколько сотен тысяч? Может ну его нафиг и взять Apple M4 и на сдачу 8к моник в придачу? ;)

Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором  +/
Сообщение от MinimumProfit (?), 13-Май-25, 15:24 
Ответить | Правка | Наверх | Cообщить модератору

92. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (107), 13-Май-25, 17:44 
> А там уже китайцы с Zhaoxin подтянутся.

Почитал я про эту вундерфавлю. Не подтянутся. Это сугубо их внутренний продукт. Если и будут выбрасывать что-то на экспорт, то только очень старое или обрезанное за оверпрайс.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

32. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от qweo (?), 13-Май-25, 14:35 
Как сказал при раскрытии эмбарго той далёкой зимой некто умный, Spectre is a gift that will keep on giving.
Ответить | Правка | Наверх | Cообщить модератору

40. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от MinimumProfit (?), 13-Май-25, 15:06 
На моём компьютере с Intel-процессором:
  Gather data sampling:   Not affected
  Itlb multihit:          Not affected
  L1tf:                   Not affected
  Mds:                    Not affected
  Meltdown:               Not affected
  Mmio stale data:        Not affected
  Reg file data sampling: Vulnerable: No microcode
  Retbleed:               Not affected
  Spec rstack overflow:   Not affected
  Spec store bypass:      Mitigation; Speculative Store Bypass disabled via prctl and secc
                          omp
  Spectre v1:             Mitigation; usercopy/swapgs barriers and __user pointer sanitiza
                          tion
  Spectre v2:             Mitigation; Enhanced / Automatic IBRS, IBPB conditional, RSB fil
                          ling, PBRSB-eIBRS Not affected
  Srbds:                  Not affected
  Tsx async abort:        Not affected

Это очень плохо?

Ответить | Правка | Наверх | Cообщить модератору

95. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Ык (?), 13-Май-25, 17:47 
> Это очень плохо?

Поясни что это вообще за набор символов.

Ответить | Правка | Наверх | Cообщить модератору

43. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –2 +/
Сообщение от КО (?), 13-Май-25, 15:09 
>Отличия методов Training Solo в том, что для влияния на блок предсказания переходов предлагается не запускать подконтрольный атакующему код, а использовать код, уже имеющийся на стороне привилегированной области исполнения (ядро или гипервизор)

Мне кажется, или если и так есть возможность запускать код от гипервизора, то подобные уязвимости носят чисто научный интерес?
Гипервизор итак все может, а те кто шифруют машину от него, все одно туда paravirtual драйвер ставят, а он слушается гипера. :)

Ответить | Правка | Наверх | Cообщить модератору

55. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (7), 13-Май-25, 15:44 
Виртуалка не должна иметь доступа к памяти хоста или соседей. Код, запускаемый в виртуалке (намеренно или нет), должен компрометировать только её, а не всё инфраструктуру.
Ответить | Правка | Наверх | Cообщить модератору

68. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от КО (?), 13-Май-25, 16:26 
Если виртуалке разрешили запускать код гипервизора (способ атаки), то в принципе она может и не атаковать. :) Но сам способ ... :)
Ответить | Правка | Наверх | Cообщить модератору

82. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (7), 13-Май-25, 17:18 
Она не запускает код гипервизора, она использует код гипервизора. Без гипервизора она бы не работала.
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от Аноним (-), 13-Май-25, 15:09 
Ответить | Правка | Наверх | Cообщить модератору

50. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Анонимище (?), 13-Май-25, 15:24 
Гики от шифрование боятся что безопасность будет погублена на фундаментальном уровне квантовыми компьютерами. А в реальности она губится "тяп-ляп и в продакшэн" от создателей железа
Ответить | Правка | Наверх | Cообщить модератору

66. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Зелебоба (?), 13-Май-25, 16:12 
> А в реальности она губится "тяп-ляп и в продакшэн" от создателей железа

Преднамеренно. Ведь новое железо само себя не купит.

Ответить | Правка | Наверх | Cообщить модератору

75. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (75), 13-Май-25, 16:44 
Бритва Хенлона.
Ответить | Правка | Наверх | Cообщить модератору

57. Скрыто модератором  +/
Сообщение от Аноним (57), 13-Май-25, 15:49 
Ответить | Правка | Наверх | Cообщить модератору

76. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +1 +/
Сообщение от Аноним (76), 13-Май-25, 17:02 
Хорошо что у меня 3-пентиум и я в безопасности, правда фаерфокс за пределами опеннета и лора жутко тормозит и выжирает все 512 метров оперативки :)
Ответить | Правка | Наверх | Cообщить модератору

80. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  –1 +/
Сообщение от Афроним (?), 13-Май-25, 17:15 
С таким железом тебе должны в подарок облачные ресурсы за так давать.)
Ответить | Правка | Наверх | Cообщить модератору

104. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +1 +/
Сообщение от Аноним (107), 13-Май-25, 17:54 
Что ты несешь, тот html который выплёвывает сервер оупеннет должен летать даже на pentium mmx, не говоря о 3 пнях. А то что браузеры разжирели, вопрос десятый. Благо есть konqueror, seamonkey и прочие k-melon.
Ответить | Правка | Наверх | Cообщить модератору

105. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Афроним (?), 13-Май-25, 17:55 
ЭУ меня норм железо.
Ответить | Правка | Наверх | Cообщить модератору

112. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Ык (?), 13-Май-25, 18:09 
> ЭУ меня норм железо.

Твоя кора дуба это не норм железо. Это винтаж для ретрогейминга под WinXP.

Ответить | Правка | Наверх | Cообщить модератору

116. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Афроним (?), 13-Май-25, 18:55 
Про кору дуба сам придумал или мамка подсказала?
Ответить | Правка | Наверх | Cообщить модератору

115. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Афроним (?), 13-Май-25, 18:52 
Ты вообще о чем?
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

98. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Ык (?), 13-Май-25, 17:49 
Попробуй найди материнку которая поддерживает хотя бы 1 гиг + добавь ssd. Третьего пня за глаза хватает для оупеннет подобных сайтов.
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

81. "Training Solo - новые варианты атаки Spectre-v2, затрагивающ..."  +/
Сообщение от Аноним (-), 13-Май-25, 17:16 
> выпустила обновление микрокода с реализацией новой инструкции IBHF
> (Indirect Branch History Fence)

Вау. Интел наконец перестал только втирать мантру "купите новый проц" и занялся наконец не только разработкой Management Engine - но и наконец фиксами своих глюкал?!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру